Gratis ssl-dienst Let's Encrypt geeft 12 miljoen certificaten uit
De gratis ssl-dienst Let's Encrypt waar websites kosteloos ssl-certificaten kunnen aanvragen heeft sinds de lancering op 3 december vorig jaar meer dan 12 miljoen gratis ssl-certificaten uitgegeven, waardoor het inmiddels één van de grootste certificaatautoriteiten op internet is, en mogelijk zelfs de grootste.
Dat heeft de Amerikaanse burgerrechtenbeweging EFF bekendgemaakt. Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) en wordt gesteund door Mozilla, Akamai, Cisco, de EFF en verschillende andere partijen. Het heeft een volledig versleuteld web als doel en wil dit bereiken door de uitgifte en installatie van ssl-certificaten zo eenvoudig mogelijk te maken. Via ssl-certificaten kunnen websites het verkeer van en naar hun bezoekers versleutelen en zich tegenover bezoekers identificeren.
Van de meer dan 12 miljoen door Let's Encrypt uitgegeven ssl-certificaten zijn er 6 miljoen actief en nog niet verlopen. Volgens de EFF is de gratis ssl-dienst daardoor de grootste certificaatautoriteit op internet. De burgerrechtenbeweging baseert zich onder andere op gegevens van het Censys-project, dat Let's Encrypt ruim voor andere partijen zoals Comodo en GoDaddy plaatst.
Onderzoek van W3Techs plaatst Let's Encrypt echter op een derde plek, achter Comodo en Symantec. W3Techs baseert zich echter alleen op de ssl-certificaten van de 10 miljoen populairste websites zoals geïndexeerd door Alexa. De EFF stelt dat Let's Encrypt voornamelijk door veel kleinere websites, zoals persoonlijke blogs en websites van kleine bedrijven en stichtingen, wordt gebruikt. Daarnaast laten de overzichten niet zien dat veel van de Let's Encrypt-certificaten door grote hostingbedrijven zijn uitgegeven, zoals OVH, Shopify en Automattic. Ondanks de verschillende rankings maken de cijfers wel duidelijk dat Let's Encrypt inmiddels een belangrijke bijdrage levert aan het versleutelen van het web, aldus de EFF.
Die bijna 6 miljoen, nog niet verlopen certificaten zeggen veel meer. De geldigheid is steeds 3 maand, dus dat is het aantal wat ook daadwerkelijk in gebruik is of heel recent aangemaakt is.
ik was in de veronderstelling dat ik simpelweg een certificate signing request kon opsturen en klaar. maar niet dat ik hele enge software moest downloaden enz enz.
Die bijna 6 miljoen, nog niet verlopen certificaten zeggen veel meer. De geldigheid is steeds 3 maand, dus dat is het aantal wat ook daadwerkelijk in gebruik is of heel recent aangemaakt is.
Inderdaad, 12 miljoen is natuurlijk niets zeggend, over 6 maanden zijn er waarschijnlijk 12 miljoen bijgekomen..
ik was in de veronderstelling dat ik simpelweg een certificate signing request kon opsturen en klaar. maar niet dat ik hele enge software moest downloaden enz enz.
Hele enge software als je geen scripting kunt lezen. Bijna alles is eng als je het niet snapt.
Tip, laat je certificaten genereren door die enge scripting in een ge-isoleerde (virtuele) omgeving en kopieer alleen de certificaten naar je "productie" omgeving. Donder die VM weer weg en doe over 3 maanden minus een paar dagen het zelfde.
Dat ligt er aan hoe dit geïmplementeerd is. Op mijn server (synology nas) heb ik niets met de onderliggende code te maken. Ik hoef niet meer te doen dan mijn domeinnamen in te vullen en de 'aanmaak' button te klikken. Periodiek updaten gaat ook vanzelf.
Je mag aannemen dat als deze certificaten aanslaan, en dat doen ze blijkbaar, dat er veel meer ontwikkelaars er een gebruikersvriendelijke laag boven zetten zodat ook 'dummies' deze certificaten kunnen aanmaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.